一天后黑客发布的屏幕截图和数据窃听邮件列表,说他分为新墨西哥州风力涡轮机设施,公司运行的发电机表示,没有证据表明电脑入侵。
黑客,自称Bigr R,周六声称,发布设施的管理界面的截图,截图的FTP服务器和项目管理系统,以及Web服务器从Cisco路由器信息和配置数据。(见:“匿名黑客声称他闯入风力涡轮机系统”)
更安全:12白帽黑客你应该知道
但NextEra能源资源,该公司管理着200兆瓦萨姆纳堡风设施,说没有证据表明它是被黑客入侵。“我们已经调查的一个潜在的电脑黑客,发现证明黑客提供的信息主要是公开信息,这本身还不能够启动一个成功的攻击风命名SCADA系统或网站,”史蒂夫•斯坦格尔说,该公司一位发言人。“我们还没有看到任何违约的证据。”
SCADA或计算机监控和数据采集系统是用来管理等地工厂的工业生产,化工企业和公用事业。
新闻回顾:丑科技2011年的故事——到目前为止
斯坦格尔没有说什么黑客发布以前的信息公开,什么不是。
PNM,他新墨西哥州公用事业公司,使用工厂的能源周日说,它不知道萨姆纳堡事件影响公司的设施。
IDG新闻服务的电子邮件采访中,Bigr R,说他是一位前雇员NextEra的母公司,佛罗里达电力光。他说他使用思科安全设备管理器软件中的缺陷NextEra进入现场使用。“他们给公共IP,所以很容易侵入它通过网络,”他说。“他们使用默认密码,我从一个管理员。然后我获得第15级priv。(超级用户),和理解SCADA网络的拓扑结构。然后它很容易探测SCADA和把它关掉。”
安全专家联系周日表示,无法分辨Bigr R的说法是真的。也不清楚,他真的为佛罗里达电力光工作,韦斯利·麦格罗说,一个工业系统安全研究员·麦格罗安全。“真的很难建立的无论哪种方式,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com